Hyasin's blog


  • 首页

  • 关于

  • 标签

  • 归档

ThinkPHP 漏洞分析总结(主要RCE和文件

发表于 2020-09-08

1. ThinkPHP 5.0.10-3.2.3 缓存函数设计缺陷可导致代码执行

0x00 背景

网站为了提高访问效率往往会将用户访问过的页面存入缓存来减少开销。而Thinkphp 在使用缓存的时候是将数据序列化,然后存进一个 php 文件中,这使得命令执行等行为成为可能。

阅读全文 »

JavaScript note

发表于 2020-06-16

JavaScript学习

阅读全文 »

bWAPP解法记录——XSS

发表于 2018-10-19

bWAPP简介

​ bwapp是一个漏洞演示平台,包含100多个漏洞。可以单独下载安装,也可以下载虚拟机版本。此处给出下载地址:

https://sourceforge.net/projects/bwapp/

xss漏洞练习

跨站脚本攻击的终极思路:让输入的内容在页面中回显。


1-XSS - Reflected(GET)

1)low等级 未对输入进行过滤

在用户名和密码输入:<script>alert( 'haha' )</script>

出现两个haha

2)medium等级 因为引号被转义,原方法失效。可用<script>alert( /haha/ )</script>绕过转义,成功显示。

阅读全文 »

imgTest

发表于 2018-09-07

图片上传测试

The First Post

发表于 2018-09-05

My First Post

Hyasin

Hyasin

5 日志
2 标签
© 2020 Hyasin
由 Hexo 强力驱动
|
主题 — NexT.Gemini v5.1.3